จากข่าว
http://mashable.com/2011/04/13/wordpress-security-breach/
แม้บริษัทที่ดูและ WordPress.com จะยังไม่พบว่า
มีการเจาะเข้าไปในส่วนของข้อมูลส่วนบุคคลหรือไม่
เพื่อความปลอดภัย ผู้ใช้ WordPress.com ทุกคน ควรรีบเข้าไปเปลี่ยนรหัสผ่านโดยด่วน
(ที่หน้าหลัก (wp-admin) ด้านซ้าย เลือก Users -> Personal Settings
ช่องสำหรับเปลี่ยนรหัสผ่านอยู่ล่างสุด)
ถึงแม้ว่า ระบบของ WordPress จะเก็บรหัสผ่านเป็น "hash"
(รหัสที่ถูกสร้างต่อจากรหัสผ่านอีกครั้ง)
ไม่ใช่ cleartext (เป็นรหัสผ่านตรง ๆ เลย เปิดดูก็เห็นทันทีว่าอะไรเป็นอะไร)
แต่ถ้ารหัสผ่านของใคร 'อ่อน' เช่นเป็นคำจากพจนานุกรม เป็นคำที่เดาง่าย ๆ
ก็มีโอกาสโดน brute force ได้
จึงแนะนำให้รีบไปเปลี่ยนรหัสผ่านโดยด่วนครับ
ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จาก wordpress.org ไปติดตั้งที่เซิร์ฟเวอร์ของตัวเอง
จะไม่ได้รับผลกระทบใด ๆ จากการถูกเจาะ wordpress.com ครั้งนี้
--
ใช้เน็ตปลอดภัย อุ่นใจด้วย HTTPS Everywhere
http://thainetizen.org/https-everywhere